Блог Сергея Борисова про ИБ

Когда только появилась информация о ГосСОПКА у многих специалистов, в том числе и у меня создалось впечатление, что весь основной интеллектуальный анализ атак будет происходить в центрах ГосСОПКА (главном, ведомственных, корпоративных), а на стороне защищаемых ресурсов только некие “сенсоры”, собирающие информацию. Но недавно опубликованный проект приказа ФСБ России «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» наконец разъяснил, что мы должны увидеть на значимых объектах КИИ для подключения к ГосСОПКА. Если не учитывать средства поиска атак на сетях электросвязи (которые требуются только для операторов сетей) то для остальных значимых субъектов КИИ необходимы следующие средства (я разделил их на 5 типа, хотя некоторые могут сочетаться в одном решении): ·          средства обнаружения компьютерных атак ·  ...

Мероприятия / соревнования мирового уровня традиционно привлекают к себе особое не только внимание общественности и зрителей, но и киберпреступников и злоумышленников всех мастей. Как во время проведения зимних олимпийских игр 2014 в г. Сочи было зафиксировано большое количество кибератак, так и во время проведения Чемпионата мира по футболу 2018 стоит ожидать повышения интенсивности атак на инфраструктуру и все связанные с ЧМ сервисы. Видимо в связи с этим ФинЦЕРТ Банка России недавно опубликовал рекомендации по безопасности во время проведения Чемпионата мира по футболу 2018. Рекомендации даются по 4 направлениям : ·          Для граждан по безопасному использованиюбанкоматов и терминалов ·          Для магазинов и организаций сферы услуг позащите POS-терминалов икассовых решений ·          Для банков по защите банкоматов ·     ...

Недавно для учреждений здравоохранения делал краткий обзор изменений законодательства РФ за 2017 год. Презентация выступления ниже, возможно кому-то будет полезной. Отдельно хочу обратить внимание на подборку изменений в федеральных законах где так или иначе упоминаются персональные данных. Нажмите чтобы увидеть все 20 ФЗ с изменениями Федеральный закон от 29.07.2017 N 214-ФЗ "О проведении эксперимента по развитию курортной инфраструктуры в Республике Крым, Алтайском крае, Краснодарском крае и Ставропольском крае"  ...обязаны осуществлять учет плательщиков курортного сбора и освобождаемых от уплаты курортного сбора лиц, которым были оказаны услуги, указанные в пункте 3 части 1 статьи 3 настоящего Федерального закона, с соблюдением требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных   данных ". Федеральный закон от 29.07.2017 N 217-ФЗ "О ведении гражданами садоводства и огородничества для собственных нужд и о внесении изменен...

На официальном портале размещен проект приказа ФСТЭК России “Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации”. В отличие от предыдущего приказа по системе безопасности ЗО КИИ, данный приказ является более классическим и уже привычным нам. Сделал обзор в виде майд-карт его основных требований в сравнении с приказом ФСТЭК №31, которому он должен был стать логической заменой (как пророчили эксперты).  Документ можно разделить на 2 логических части: ·          Требования обеспечения безопасности на различных этапах жизненного цикла значимых объектов КИИ ·          Состав мер защиты (в приказе - организационных и технических мер, принимаемых для обеспечения безопасности значимых объектов КИИ) 1. Этап формирования требований Основным новшеством является вынос работ по моделированию угроз с этого этапа в ...

Последние два месяца территориальные отделения РКН готовили и многие уже выложили планы деятельности на 2018 год. Но месяц назад заместитель Роскомнадзора О.И. Иванов разослал поручение включить в планы мероприятий контроль за Wi-Fi. В результате в планы деятельности управлений пополнились серьезным количеством проверок публичных wi - fi точек доступа. Пример тут  Чем заканчивается подобный мониторинг? Примерно следующим.   Кто попадает под проверки? Кафе, рестораны, гостиницы, крупные торговые и бизнес-центры, публичные мероприятия/выставки, развлекательные и спортивные центры, автосалоны, аэропорты и жд вокзалы и т.п.   В принципе попасть может любая организация, использующая публичный wi - fi для доступа в сеть Интернет.   Даже если вход в здание строго ограничен, но wifi доступен с улицы – этого достаточно. Получаем ip -> Проверка Whois / whoami -> если диапазон за интернет провайдером, официальный запрос за какой орга...

На официальном портале размещен проект приказа ФСТЭК России “Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования”. Документ получился в новом для ФСТЭК России формате (речь не о “дружелюбном” оформлении для домохозяек, а про содержание), поэтому интересное было изучить его подробнее. Скорее всего он будет принят без существенных изменений (хотя некоторые вопросы по тексту есть…) поэтому делюсь с вами майнд-картами по наиболее значимым требованиям. Красным выделил новые требования, ранее не встречавшиеся в документах по защите ПДн, ГИС, АСУ ТП. Не считая общих положений документ содержит 4 группы требований к системе безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (СБ):     Про Требования к силам обеспечения безопасности объекта критической информационной инфраструктуры (ОБ КИИ) можно отметить треб...

Как вы, наверное, знаете при использовании СКЗИ для защиты информации ограниченного доступа (ПДн) должны соблюдаться требования эксплуатационной документации.   ПКЗ 2005 “ 46. СКЗИ эксплуатируются в соответствии с правилами пользования ими.” Приказ ФСБ 378 “4. Эксплуатация СКЗИ должна осуществляться в соответствии с документацией на СКЗИ”. В правилах пользования на достаточно популярные СКЗИ VipNet Client и Coordinator указано “На случай пожара, аварии или стихийного бедствия должны быть разработаны специальные инструкции, утвержденные руководством учреждения, в которых предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных документов и дальнейшего их хранения.” Аналогичные требования есть правилах пользования старых версий КриптоПро CSP , блоках СКЗИ для тахографов (НКМ-1, НКМ-2, НКМ-К), а также во многих приказах, регламентах гос. органов, СМЭВ. Во время проверок ФСБ России отсутс...